<?php
if (isset($_POST['logar'])) {
    session_cache_expire(1);
    session_start();
    //conferir dados
    $login = $_POST['login'];
    $senha = $_POST['senha'];
    $dep = $_POST['departamento'];

    require_once('../dao/FuncionarioDaoImp.class.php');
    $dao = new FuncionarioDaoImp();
   
    $result = $dao->buscarLogin($login);
    if ($result->rowCount() > 0) {
        $func = $result->fetch(PDO::FETCH_OBJ);
        if ($func->senha != $senha) {
            //senha incorreta
            echo "Login ou senha incorretos!";
        } else {
            //verifica se trabalha neste departamento
            $result2 = $dao->verificarDepartamento($func->idFuncionario, $dep);
            if ($result2->rowCount() > 0) {
                $_SESSION['login'] = $login;
                $_SESSION['senha'] = $senha;
                $_SESSION['departamento'] = $dep;


                if ($func->administrador) {
                    $_SESSION['administrador'] = 1;
                }
                if ($func->gerente) {
                    $_SESSION['gerente'] = 1;
                }

                if ($func->agente) {
                    $_SESSION['agente'] = 1;
                }

                header("location:principal.php");
                echo "<a href='principal.php'>ENTRAR</a>";
            }else{
                echo "Você não trabalha neste departamento!";
            }
        }
    } else {
        echo "Login ou senha incorretos!";
    }
}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>Contabic - LOGIN</title>
    </head>

    <body>
        <h1 align="center"><strong>CONTABIC</strong></h1>
        <p align="center">&nbsp;</p>
        <p align="center"><img src="images/login.jpg" width="202" height="116" /></p>
        <form method="post">
            <input type="hidden" value="sim" name="logar"/>
            <table width="300" height="115" border="0" align="center">
                <tr>
                    <td width="97" align="left">LOGIN:</td>
                    <td width="193"><label>
                            <input type="text" name="login" id="login" />
                        </label></td>
                </tr>
                <tr>
                    <td align="left">SENHA:</td>
                    <td><label>
                            <input type="password" name="senha" id="senha" />
                  </label></td>
                </tr>
                <tr>
                    <td align="left">DEPARTAMENTO:</td>
                    <td>
                        <select name="departamento">
<?php
require_once '../dao/DepartamentoDaoImp.class.php';
$depDao = new DepartamentoDaoImp;
$result = $depDao->buscarTodos();

foreach ($result as $row) {
?>
                            <option value="<?php echo "{$row['idDepartamento']}" ?>">
<?php
                            echo $row['nome'];
?>
                            </option>
<?php } ?>
                        </select>
                    </td>
                </tr>
                <tr>
                    <td height="49" colspan="2" align="center"><label>
                            <input type="submit" name="logar" id="logar" value="LOGAR" />
                        </label></td>
                </tr>
            </table>
        </form>
    </body>
</html>